Оқыту
Модуль
Работа с данными в Microsoft Sentinel с помощью языка запросов Kusto Query - Training
Работа с данными в Microsoft Sentinel с помощью языка запросов Kusto Query
Строки версии 2.54
Марк Руссинович
Опубликовано: 22 июня 2021 г.
Скачать строки (534 КБ)
Работа с NT и Win2K означает, что исполняемые файлы и файлы объектов будут иметь встроенные строки ЮНИКОД, которые невозможно легко увидеть со стандартными строками ASCII или программами grep. Так что мы решили свернуть наш собственный. Строки просто сканируют файл, который передается для строк ЮНИКОДа (или ASCII) длиной по умолчанию 3 или более символов ЮНИКОД (или ASCII). Обратите внимание, что он также работает в Windows 95.
Использование.
Командная строка Windows
strings [-a] [-f offset] [-b bytes] [-n length] [-o] [-q] [-s] [-u] <file or directory>
Строки принимают выражения с подстановочными карточками для имен файлов, а дополнительные параметры командной строки определяются следующим образом:
| Параметр | Описание |
|---|---|
| -a | Поиск только ascii (По умолчанию используется Юникод и Ascii) |
| -b | Байты файла для сканирования |
| -f | Смещение файла, с которого начинается сканирование. |
| -o | Смещение печати в строке файла было расположено |
| -n | Минимальная длина строки (по умолчанию — 3) |
| -s | Рекурсивные подкаталоги |
| -u | Поиск только в Юникоде (По умолчанию используется Юникод и Ascii) |
| -nobanner | Не отображайте баннер запуска и сообщение об авторских правах. |
Для поиска одного или нескольких файлов для наличия определенной строки с помощью строк используйте следующую команду:
Командная строка Windows
strings * | findstr /i TextToSearchFor
Скачать строки (534 КБ)
Выполняется:
- Клиент: Windows Vista и более поздние версии
- Сервер: Windows Server 2008 и выше
- Nano Server: 2016 и выше